LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

LGPD – Lei Geral de Proteção de Dados Pessoais

Em vigor no Brasil desde Setembro de 2020, ela estabelece diretrizes importantes e obrigatórias para coleta, processamento e armazenamento dos dados pessoais.

Para destacar a importância de sua empresa estar em concordância com a LGPD, citamos dois dos artigos, uma sobre as multas e outro sobre o ônus da prova.

Segue trecho da Lei:

Capítulo VIII – da fiscalização.

Seção I – das sanções administrativas.

Art. 52 – item II que diz:

“ multa simples, de até 2 % (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração”.

Capítulo II – do tratamento de dados pessoais

Seção I – dos requisitos para o tratamento de dados pessoais

Art. 8 – parágrafo 2 que diz:

“Cabe ao controlador, o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei”.

Como a multa pode chegar num valor elevado e pelo fato do ônus da prova ter que ser produzida por sua empresa (diferente do Código de Processo Civil) é importante, mesmo que parcialmente, sua empresa esteja em conformidade com as exigências da Lei para que você tenha argumentos de defesa em situações de autuação.

* Recomendamos fortemente que leia atentamente o conteúdo da Lei para perfeito entendimento ou busque uma ajuda jurídica especializada em LGPD para sua empresa *.

Criada com o intuito garantir a privacidade dos dados do cliente contra o uso indevido, a comercialização e o vazamento de dados pessoais, a lei é bastante ampla o que gera interpretações diversas, então vamos falar de cinco considerações que achamos importante:

Conceito, PrivacidadeTransparênciaSegurançaProcessos e Pessoas.

Vamos detalhar cada uma delas:

Conceito:

O conceito inicial a ser compreendido é o que são “dados pessoais”, “dados pessoais sensíveis” , “dados pessoais anonimizados” e “tratamento de dados”.

Dado Pessoal: Informação relacionada a pessoa natural, identificada ou identificável. O termo “identificável” significa que sempre que uma informação permitir identificar um titular/pessoa, ainda que seja agregada a outra informação, essa informação será considerada um Dado Pessoal,

Exemplo: Nome, RG, CPF, E-mail, Telefone, Endereço, Placa de Veículo, Número de Matrícula, Número de O.S, Número do Cliente e Chassi. Até mesmo o Número de uma Proposta, quando tornar o cliente identificável, será considerado Dado Pessoal.

Dado Pessoal Sensível: O Dado Pessoal Sensível é o Dado Pessoal relacionado à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização, de caráter religioso, filosófico ou político, dado referente a saúde ou a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Exemplo: Ficha de Saúde, Atestado Médico, Declaração de Tipo Sanguíneo, Declaração de Religião, Formulário de Cotas (Estudantil), Ficha para Seleção de Funcionário (Cota Especial). Atenção aos Cadastros, nos quais são solicitadas informações como: Sexo, Origem Racial, Afiliação a Congregações Religiosas ou, mesmo, Dados Relacionados à Saúde.

Dado Anonimizado: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Exemplo: Dados estatísticos, apenas inseridos em Relatório de Vendas, referentes aos dias ou períodos, sem identificação de clientes, ou mesmo do vendedor, como movimentação do showroom, por calor, onde se identifica o fluxo da loja, mas não identifica, individualmente, as pessoas. Um outro exemplo de Dado Anonimizado é a identificação, por relatório, sobre o setor de vendas mais visitado, quando coletado de forma sem identificar o titular, como por sensores de movimento ou de calor.

Tratamento de Dados: São 10 itens que compõe o tratamento de dados, conforme disposto no Capítulo II – Seção I – Art.7. Vamos detalhar duas delas que entendemos serem importantes, a do consentimento e o da base legal, não que as outras não o sejam, pelo contrário.

I – mediante consentimento do titular contendo a finalidade dos dados coletados e sua utilização, obtido por escrito ou por outro meio que demonstre a vontade do titular.

II – com base legal, como emissão da NF e formalização de contratos, mas findo o processo do documento fiscal será necessário obtenção do consentimento.

Transparência:

A transparência é a garantia dada aos titulares explicando os motivos da coleta dos dados pessoais.

Exemplo: os dados coletados tem por finalidade a montagem do orçamento, do controle financeiro em vendas parceladas e emissão de notas fiscais.

Privacidade:

A privacidade é a garantia dada aos titulares explicando as formas de contato e relacionamento.

Está relacionada diretamente como nos comportaremos, com a transparência do tratamento dos

dados pessoais dos clientes e como o sistema irá tratá-las. Ela estabelece como é

feita a coleta, uso e transferência de informações de clientes e outras pessoas que acessam o

sistema.

Exemplo: o titular aceita receber e-mail, contatos telefônico, whatsapp.

Segurança:

O princípio da Segurança pressupõe a utilização de medidas técnicas e administrativas, aptas a proteger os dados pessoais, de acessos não autorizados e de situações acidentais ou ilícitas, de destruição, perda, alteração, comunicação ou difusão.

Exemplo: acesso físico ao estabelecimento, acesso lógico aos computadores, política de backup, permissões e senhas de acesso.

Processos e pessoas:

Mapeie os processos da empresa que fazem uso dos dados pessoais com foco na transparência, privacidade e segurança. Atenção especial para os dados coletados junto aos seus clientes, trocados com seus parceiros de negócios e os dados pessoais manipulados por sua equipe.

Oriente, treine, cobre e monitore sua equipe quanto aos procedimentos para evitar infringir LGPD.

Neste aspecto uma assessoria jurídica poderá lhe orientar nestas condutas.

Exemplo: processo de orçamento, ordem de serviço, nota fiscal, contratos, envio de informações para contabilidade, agência de marketing.

Considerações finais:

Ônus da prova:

Lembre-se, o ônus da prova é da sua empresa, então inicie já a adequação da sua empresa para ficar em conformidade com a LGPD, mesmo que parcialmente, é melhor que nada.

Valores da multa:

Lembre-se, os valores da multa são significativos, então, mesmo que você tenha um custo agora para iniciar a implantação do processo LGPD, ela pode ser menor que uma multa, leve isso em consideração.

Sistema:

O sistema que informatiza sua empresa armazena dados pessoais e também se relaciona com seus clientes através de telas e relatórios, ocultar estas informações para que os dados do cliente não sejam pode ser uma opção. Então, dê uma atenção especial ao seu sistema para que ele esteja minimamente adequando a LGPD.

Sua assessoria jurídica poderá lhe ajudar nestas orientações quanto às adequações a serem feitas no sistema e passe para seu fornecedor de sistema.

Adicionalmente, o uso de senhas mais fortes e controle de permissões de acesso aos programas conforme o perfil de login, ajudará no processo de implementação da LGPD.

Um controle de consentimento de coleta de dados pessoais pensando em transparência, privacidade e segurança pode ser outra opção.

Se você disponibiliza dados pessoais para outros, como a agência de marketing, escritórios de contabilidade e fornecedores de peças, um termo de complience pode ajudar nas regras de disponibilização e uso dos dados pessoais.

Então …

Comece a adequar sua empresa o mais rápido possível a LGPD. Uma assessoria jurídica poderá lhe ajudar no mapeamento dos processos, acelerar o processo e dar um amparo legal na adequação a LGPD. Verifique também os níveis de adequação do seu sistema de informatização para atender a LGPD.

Está com dúvidas, entre é contato conosco e saiba como podemos lhe ajudar.

Fonte dos dados: www.fenabrave.org.br

Recomendo o acesso a este site para obter maiores conhecimentos da LGPD.

Gostou? Compartilhe...
× Como posso te ajudar?